Verfahren zum Schutz von Computer-Software und/oder 
computerlesbaren Daten sowie Schutzgerat 



Beschreibung 

Die Erfindung betrifft ein Verfahren zum Schutz von Computer-Software 
und/oder computerlesbaren Daten gegen unberechtigte Nutzung sowie ein 
Schutzgerat zur Verwendung bei einem solchen Verfahren. 

Computer-Software, Dokumente und Daten mit Inhalt, die gegen illegale Ver- 
breitung geschiitzt werden sollen, werden iiberwiegend individuell als Paket 
verkauft Gegen unberechtigte Nutzung, wozu insbesondere Raubkopien geho- 
ren, werden teilweise technische Mafinahmen eingesetzt, bei denen es sich ent- 
weder um reine Software-Losungen oder um einen Hardwareschutz, sogenann- 
ten Dongle handelt. 

Problematisch bei jeder Art von Sicherheitsmafinahmen gegen unberechtigte 
Nutzung ist, dass fur jedes Produkt spezielle, individuell darauf abgestimmte Si- 
cherheitsmafinahmen erforderlich sind. Neue Distributions wege wie ESD (Elec- 
tronic Software Distribution), zum Beispiel uber das Internet, werden dadurch 
erheblich erschwert, da zusammen mit dem geschutzten Computerprogramm 
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bzw. den geschiitzten Daten stets individuelle Hard- oder Software erstellt und 
mitgeliefert werden muss. Beim Lizenzgeber fallen deshalb zusatzliche Kosten 
allein fur die Sicherheitsmafinahmen an. Der Lizenznehmer hat einen einmaligen 
Anschaffungspreis und geht das Risiko ein, eine Fehlinvestition zu tatigen. Eine 
Zahlung nach Nutzungsintensitat ist nicht iiblich, da technisch nicht messbar. 

Die heute verfugbaren hochwertigen Verfahren zum Schutz von Software, basie- 
rend auf Verschliisselung von Dokumenten, Programmcode oder Resourcen, rei- 
chen fiir zukiinftige Sicherheitsanforderungen, insbesondere bei weit verbreiteter 
und entsprechend preisgunstiger Software, sowie zu deren sicherer nutzungsab- 
hangiger Abrechnung nicht aus. 

□ Die aktuell verfugbaren Private Key Tokens, die zur Authentifizierung verwen- 
det werden und Zertifikate speichern konnen, zum Beispiel gemafi ITU-Norm 
y X.509v3, gemigen zwar hohen Sicherheitsanspriichen, erlauben aber nur das 
g Speichern einiger weniger Zertifikate. Auch die gleichzeitige Nutzung vieler un- 
fy terschiedlich geschiitzter Programme oder Daten mit individueller Verschliisse- 
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w lung und Abrechnung ist hier nicht vorgesehen. 

Sf| Weil jedes individuelle Software-Produkt ein eigenes Schutzverfahren erfordert, 
py das in jedem Fall mit erheblichen Zusatzkosten verbunden ist, wird nach wie vor 
P der uberwiegende Teil von Computer-Software und /oder computerlesbaren Da- 
ten ohne wirksamen Kopierschutz verbreitet. Den Urhebern bzw. Lizenzgebern 
entgehen somit grofie Summen nicht bezahlter Lizenzgebuhren. 

Fur den zukiinftigen Einsatz vieler unterschiedlicher Computer-Programme bzw. 
computerlesbarer Daten, insbesondere auch von unterschiedlichen Lizenzgebern 
sowie unter Ausnutzung neuer Online- Vertriebswege, sind deshalb neue Schutz- 
verfahren erforderlich, die den Lizenzgebern ihre Einnahmen sichern und erhoh- 
ten Sicherheitsanforderungen entsprechen. 

Die US 5 826 Oil beschreibt eine als Hardware ausgebildete elektronische Sicher- 
heitseinrichtung zum Schutz von Computer-Software bei der Installation, welche 
an den Computer des Benutzers angeschlossen wird. Diese elektronische Sicher- 
heitseinrichtung enthalt verschiedene geheime Installationsdaten, welche bei der 
Installation des geschiitzten Programms benotigt werden. 
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Die US 5 805 802 beschreibt ein Modul fur den Schutz von Software in einem 
Computernetzwerk, umfassend einen Mikroprozessor zur Implementierung ei- 
nes kontrollierten Zugangs zu der Software, eine Schnittstelle zur Verbindung 
mit einem Netzwerk-Server, einen programmierbaren Speicher, in den ein Nut- 
zungsbegrenzungs-Code eingespeichert wird, sowie eine Vorrichtung zur Verar- 
beitung dieses Nutzungsbegrenzungs-Codes und einer aktuellen Benutzernum- 
mer. 



Die WO 00/20948 beschreibt ein Kopierschutzsystem, das ein Signaturverfahren 
mit einem variable Schliissel benutzenden Codier- bzw. Verschliisselungsverfah- 
ren kombiniert. 



O Schliefilich beschreibt die vom Anmelder selbst stammende Firmendruckschrift 
n WIBU-KEY - Das uberzeugende Konzept zum Thema Kopierschutz", herausge- 
Ul geben 1999 von WIBU-SYSTEMS AG, ein als Hardware-Zusatz ausgebildetes 
jSjj Schutzgerat zum Anschlufi an den Computer des Lizenznehmers einer kopierge- 
W schtitzten Software. Hier kommt ein Verfahren zum Einsatz, bei dem die zu 
b schiitzende Software beim Lizenzgeber verschliisselt und beim Lizenznehmer 

Q wieder entschlusselt wird. Die Verschliisselung hangt von drei Parametern ab: 
Dem Firm Code, der vom Hersteller vorgegeben und fur jeden Lizenzgeber indi- 
fU viduell nur einmal vergeben wird; dem User Code, den der Lizenzgeber frei fest- 
H legen kann; schliefilich dem Selection Code, welcher zur Auswahl einer von tiber 
4 Milliarden Verschliisselungsvarianten fur jeden Lizenzeintrag dient. Der Firm 
Code und der User Code werden vom Lizenzgeber in das Schutzgerat einpro- 
grammiert. Der Selection Code wird bei der Initialisierung der Verschliisselung 
an das in der Verfxigungsgewalt des Lizenznehmers befindliche Schutzgerat ge- 
sendet und nicht gespeichert, Der Selection Code ist, vom Lizenzgeber vorberei- 
tet, in den geschiitzten Daten oder der geschiitzten Software enthalten. 

Nachteilig bei dem zuletzt genannten Schutzverfahren ist, dass der Linzenzgeber 
auf einen vom Hersteller des Verfahrens bzw. des Schutzgerats (Box) fest vorge- 
gebenen Firmenschlussel (Firm Code) angewiesen ist. Hierdurch entsteht eine ge- 
wisse Abhangigkeit des Lizenzgebers vom Hersteller des Verfahrens bzw. der 
Box, was einerseits den Lizenzgeber einschrankt und andererseits aus der Sicht 
des Lizenzgebers zu einer noch nicht optimalen Sicherheit fiihrt. Ein wesentlicher 
Nachteil ist ferner, dass jeder Lizenzgeber einen bestimmten, fest vorgegebenen 
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Firm Code benotigt, was beim Lizenznehmer, also dem Endkunden der Software, 
dazu fiihren kann, dass er bei der Benutzung von Software verschiedener Lizenz- 
geber gleich mehrere Schutzgerate einsetzen muss. 

Der Erfindung liegt somit das technische Problem zugrunde, ein verbessertes Sy- 
stem zum Schutz von Computer-Software und/oder computerlesbaren Daten ge- 
gen unberechtigte Nutzung zur Verfugung zu stellen, das es ermoglicht, gleich- 
zeitig fiir viele Lizenzgeber fiir jeweils viele Produkte unabhangig voneinander 
genutzt werden kann. 

Bei der Losung dieser Aufgabe wird ausgegangen von einem Verfahren gemafi 
dem Oberbegriff des ersten Patentanspruchs, bei dem die Software bzw. Daten 
des Lizenzgebers durch individuelle Verschliisselung in Abhangigkeit von Li- 
zenzparametern geschiitzt wird. 

Gelost wird die Aufgabe gemafi dem kennzeichnenden Teil des ersten Patentan- 
spruchs dadurch, dass die Verschliisselung der Software bzw. Daten beim Li- 
zenzgeber initialisiert wird in Abhangigkeit eines vom Lizenzgeber frei gewahl- 
ten geheimen Firm Key, dass die Verschliisselung der Ubertragung der Lizenzpa- 
rameter vom Lizenzgeber an den Lizenznehmer in Abhangigkeit eines geheimen 
Private Serial Key erfolgt, und dass die Entschliisselung der geschiitzten Soft- 
ware bzw. Daten beim Lizenznehmer initalisiert wird in Abhangigkeit des vom 
Lizenzgeber gewahlten Firm Key. 

Der Vorteil des erfindungsgemafien Verfahrens besteht insbesondere darin, dass 
viele voneinander unabhangige Lizenzparameter, die von imterschiedlichen Li- 
zenzgebern fiir jeweils imterschiedliche Software bzw. Daten stammen, benutzt 
werden konnen, wobei durch die Verwendung des geheimen Private Serial Key 
fiir die verschlusselte Ubertragung der Lizenzparameter sichergestellt ist, dass 
das Anlegen, Modifizieren und Loschen von Lizenzparametern nur bei dem ei- 
nen Lizenznehmer erfolgen kann und nicht etwa bei anderen Lizenznehmern, da 
dort nicht der identische geheime Private Serial Key SK vorhanden ist. Aus die- 
sem Grund ist auch eine Manipulation der Lizenzparameter nicht moglich, denn 
diese konnen nicht entschliisselt werden. Hierdurch wird es moglich, die Lizenz- 
parameter auf unsicheren Ubertragungswegen, zum Beispiel iiber das Internet, 
durchzufuhren, ohne dass damit eine Einbufie an Sicherheit fiir den Lizenzgeber 
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verbunden ware. 

Ein weiterer grofier Vorteil des erfindungsgemafien Verfahrens besteht darin, 
dass der Lizenznehmer einer kopiergeschiitzten Software, also der Endkunde, 
nur noch ein einziges Verfahren einsetzen muss, selbst wenn er eine Vielzahl un- 
terschiedlicher Software von mehreren verschiedenen Lizenzgebern benutzen 
will. Dies senkt nicht nur die Kosten des Kopierschutzes sowohl fur den Lizenz- 
geber als auch den Lizenznehmer erheblich, sondern erhoht insbesondere auch 
die Akzeptanz beim Lizenznehmer. 

Die Sicherheit des Verfahrens fur den Lizenzgeber wird weiter erhoht, wenn der 
geheime Private Serial Key beim Lizenznehmer zufallig erzeugt wird, und zwar 
ohne dass der Lizenzgeber, der Lizenznehmer oder irgendein Anderer darauf 
Einfluss nehmen kann. 

Bevorzugt ist dem Lizenznehmer eine einzigartige Serial Number fest zugeord- 
net und erfolgt die Signatur der Ubertragung der Lizenzparameter vom Lizenz- 
geber zum Lizenznehmer in Abhangigkeit dieser Serial Number. 

In vorteilhafter Weiterbildung des erfindungsgemafien Verfahrens wird jedem 
Lizenzgeber vom Hersteller des Verfahrens ein geheimer Firm Common Key zu- 
geordnet. Dieser wird durch eine Verschliisselung in Abhangigkeit des Firm Co- 
des des jeweiligen Lizenzgebers aus einem geheimen Common Key berechnet, 
welcher auch dem Lizenzgeber nicht bekanntgegeben wird. Jeder Lizenzgeber er- 
halt nur den Firm Common Key, der zu seinem Firm Code passt. Der Firm Com- 
mon Key wird zur Verifizierung des Anlegens, Andern oder Loschens von Li- 
zenzparametern benotigt. 

Bevorzugt erfolgt die Speicherung der Lizenzparameter innerhalb eines als Hard- 
ware-Zusatz ausgebildeten Schutzgerats (Box), welches an eine Schnittstelle des 
Computers des Lizenznehmers angeschlossen ist. Dieses Schutzgerat enthalt den 
zur automatischen Entschliisselung der geschiitzten Software bzw. Daten erfor- 
derlichen Entschltisseler. 



Um Computer-Software oder computerlesbare Daten nicht nur gegen unberech- 
tigte Nutzimg zu sichern, sondern deren Nutzimg in Abhangigkeit von der In- 
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tensitat der Nutzung abzurechnen, kann ein Begrenzer beim Lizenznehmer vor- 
gesehen werden, welcher den Zeitraum und/oder die Anzahl der Entschlusse- 
lungen der geschiitzten Software bzw. Daten begrenzt. Hierzu konnen optional 
von einer Referenzquelle manipulationssicher eine Datums- und/oder Zeitinfor- 
mation an den Lizenznehmer iibergeben werden. Vorzugsweise ist dieser Be- 
grenzer ebenfalls Bestandteil des Schutzgerats. 



In weiterer vorteilhafter Ausgestaltung des erfindungsgemafien Verfahrens wird 
in das Schutzgerat ein vom Hersteller festgelegter geheimer Private Box Key ein- 
gespeichert, welcher einen Public Box Key zur Verfugung stellt. Der Hersteller 
stellt aufierdem eine Liste gultiger Public Box Keys zur Verfugung. Der Private 
Box Key ist nicht abhangig von Lizenznehmer und Lizenzgeber und kann des- 
halb fur Software bzw. Daten verschiedener Lizenzgeber verwendet werden. Der 
yg aus dem Private Box Key berechnete Public Box Key wird zur Verschlusselung 
der Ubertragung der Lizenzparameter zwischen Lizenzgeber und Lizenznehmer 
verwendet. Druch Priifung des Public Box Keys auf Gultigkeit wird verhindert, 
dass ein Angreifer einen beliebigen Public Box Key liefert, den er aus einem un- 
bj gultigen, von ihm gewahlten Private Box Key ermittelt hat und damit die vom Li- 
;L zenzgeber ubertragenen Daten entschliisseln kann. 
09 

Bei der auf eine Vorrichtung gerichteten Aufgabe wird ausgegangen von einem 
£3 Schutzgerat gemafi dem Oberbegriff des Patentanspruchs 9. Gelost wird die Auf- 
^ gabe dadurch, dass das Schutzgerat eine Einrichtung enthalt, welche einen zufal- 
ligen geheimen Private Serial Key zur Verschlusselung der Ubertragung der Li- 
zenzparameter zwischen Lizenzgeber und Lizenznehmer enthalt. 
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Umfasst der Speicher im Schutzgerat mehrere Speicherbereiche fur die Einspei- 
cherung von Lizenzparametern verschiedener Lizenzgeber, so kann dasselbe 
Schutzgerat vom Lizenznehmer im Zusammenhang mit Software bzw. Daten ei- 
ner Vielzahl unterschiedlicher Lizenzgeber benutzt werden. 

Ein besonders hohes Mali an Sicherheit fur den Lizenzgeber lasst sich dadurch 
erreichen, dass der Mikroprozessor, der Speicher fur die Lizenzparameter, der 
Entschliisseler sowie die Einrichtung zur Erzeugung des Private Serial Key auf 
einem einzigen integrierten Halbleiterschaltkreis, insbesondere einem ASIC 
(Application Specific Integrated Circuit), ausgebildet sind. Hierdurch wird insbe- 
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sondere verhindert, dass der Speicher mit den eingespeicherten Lizenzparame- 
tern direkt manipuliert werden kann. 

Eine nutzungsabhangige Abrechnung mit dem Lizenzgeber wird moglich, wenn 
das Schutzgerat zusatzlich einen manipulationssicheren Begrenzer enthalt, wel- 
cher den Zeitraum und/oder die Anzahl der Entschliisselungen der geschiitzten 
Software bzw. Daten begrenzt. 

Ein Ausfiihrungsbeispiel der Erfindung wird nachstehend anhand der beigefiig- 
ten Abbildungen und Listen naher erlautert. Es zeigen: 

ein Verfahren zum Schutz von Computer-Software und/oder 
computerlesbaren Daten einschliefilich Abrechnung deren 
Nutzung unter Verwendung eines als Hardware-Zusatz ausge- 
bildeten Schutzgerats, in einem Prinzipbild; 

die Schltissel und Daten beim Hersteller des Verfahrens und 
des Schutzgerats gemafi Fig. 1; 

die Schliissel und Daten beim Lizenzgeber; 

die Schltissel und Daten beim Lizenznehmer; 

das Anlegen eines Lizenzparameters durch einen neuen Li- 
zenzgeber, in einem Ablaufdiagramm; 

das Loschen eines Lizenzparameters, in einem Ablaufdia- 
gramm; 

das Anlegen, Andern oder Loschen eines Lizenzparameters, in 
einem Ablaufdiagramm; 

das Initialisieren einer Entschliisselung beim Lizenznehmer, in 
einem Ablaufdiagramm; 



Fig.l 
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Fig. 2a 
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Fig. 2b 
Fig. 3 
Fig. 4 



Fig. 5 



Fig. 6 



Fig. 7 
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Fig. 8 das Setzen eines Verfallsdatums von einer zugelassenen Refe- 

renzquelle, in einem Ablaufdiagramm. 

Das in Figur 1 schematisch dargestellte Verfahren ermoglicht sowohl den Schutz 
als auch die nutzungsabhangige Abrechnung von Computer-Software und/oder 
computerlesbaren Daten einer Vielzahl von Lizenzgebern 1, 2 bis n. Die Software 
bzw. Daten sind zunachst auf Servern der Lizenzgeber gespeichert und konnen 
viber das Internet auf den Computer eines Lizenznehmers iibertragen werden 
(Download). 

An dem Computer des Lizenznehmers ist ein als Hardware-Zusatz ausgebildetes 
Schutzgerat (Box) 3, das iiber eine Schnittstelle (Interface) 4 an den Computer 2 
des Lizenznehmers angeschlossen ist. 

Das Schutzgerat 3 enthalt einen Mikroprozessor 5, einen nichtfluchtigen Speicher 
(EEPROM) mit mehreren Speicherbereichen 6a, 6b, 6c, deren Anzahl der Anzahl 
der Lizenzgeber 1, 2 bis n entspricht. 

Das Schutzgerat 3 enthalt ferner einen Ver- und Entschlusseler 7 sowie eine Ein- 
richtung 8 zur Erzeugung eines zufalligen geheimen Private Serial Key SK. Es ist 
ferner ein Begrenzer 9 zur Begrenzung des Zeitraums und/oder der Anzahl der 
Entschlusselung der geschiitzten Software bzw. Daten vorgesehen. 

Alle wesentlichen Teile des Schutzgerats 3, also insbesondere der Mikroprozes- 
sor 5, der Speicher 6, der Ver- und Entschlusseler 7 sowie die Einrichtung 8 zur 
Erzeugung des Private Serial Key SK, sind auf einem einzigen integrierten Halb- 
leiterschaltkreis, einem sogenannten ASIC (Application Specific Integrated Circu- 
it) ausgebildet, welcher von einem stabilen Gehause 10, beispielsweise aus 
Kunststoff, umgeben ist. 

Im folgenden wird nun beschrieben, welche Schliissel und Daten beim Hersteller, 
beim Lizenzgeber bzw. beim Lizenznehmer erzeugt und gespeichert werden, 
und ob diese geheim oder offentlich sind. 

Die Liste von Figur 2a enthalt die Schliissel und Daten beim Hersteller des Ver- 
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fahrens und des Schutzgerats. Diese umfasst einen geheimen Common Key (CK), 
welcher zur Erzeugung eines geheimen Firm Common Key (FCK) fur einen be- 
stimmten Lizenzgeber verwendet wird. Der Hersteller wahlt ferner einen Private 
Box Key (BK), der geheim ist und einen daraus abgeleiteten Public Box Key zur 
Verfiigung stellt. Der Private Box Key (BK) ist unabhangig vom Lizenznehmer 
und kann fur die Benutzung des Verfahrens mit jedem Lizenzgeber identisch 
sein. Der Public Box Key wird zur Verschliisselung der Sequenz fur das Anlegen 
oder Loschen von Lizenzparametern verwendet, welche von einem Lizenzgeber 
zum Lizenznehmer ubertragen werden. Nicht unbedingt notwendig ist ein vom 
Hersteller gewahlter geheimer Private Validation Key (VK). Der zugehorige Pu- 
blic Validation Key wird beim Hersteller gespeichert. Der Lizenzgeber kann ent- 
scheiden, ob die Funktionalitat mit dem Validation Key (VK) genutzt werden soil 
O oder nicht. Der Validation Key (VK) wird dazu verwendet, um Referenzinforma- 
jj tionen, wie zum Beispiel aktuelles Datum und Uhrzeit, manipulationssicher ver- 
yj schliisselt von einer Referenz quelle, z.B. einem Trust-Center, zum Lizenznehmer 
q zu ubertragen. 

fu 

^ Gemafi der Liste von Figur 2b verfiigt ein Lizenzgeber iiber den ihm vom Her- 

S steller bereitgestellten offentlichen Firm Code (FC). Der geheime Firm Common 

£33 

~ Key (FCK) wird vom Hersteller dem Lizenzgeber fur seinen Firm Code (FC) be- 
nj reitgestellt. Der Lizenzgeber kann seinen eigenen geheimen Firm Key (FK) unab- 
le hangig vom Hersteller frei festlegen. Der Firm Key (FK) wird als geheimer 
Schlussel fur das Anlegen und Andern der Lizenzparameter des Lizenzgebers 
verwendet, sowie als geheimer Schlussel fur die Erzeugung einer Verschliisse- 
lungssequenz. Der Lizenzgeber verfiigt ferner iiber den vom Hersteller bereitge- 
stellten Public Box Key (BKp). 

Die Liste von Figur 3 enthalt die Schlussel und Daten, welche im Schutzgerat (3, 
vgl. Fig. 1) beim Lizenznehmer enthalten sind. Hierzu gehort zunachst ein gehei- 
mer einzigartiger Private Validation Key (VK), der vom Hersteller des Schutzge- 
rats 3 gewahlt wurde. 

Eine Datums- und Zeitinformation (Time Date Stamp, TDS) kann optional von ei- 
ner Referenzquelle manipulationssicher an den Lizenznehmer iibergeben wer- 
den. Hierzu wird der Validation Key (VK) benotigt. Beim Lizenznehmer befindet 
sich auch der geheime Private Box Key (BK), dessen Public Box Key (BKp) vom 
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Hersteller des Schutzgerats offentlich bereitgestellt wurde. 

Besonders wichtig fiir die Sicherheit ist der beim Lizenznehmer zufallig erzeugte 
Private Serial Key (SK), der vollig unabhangig sowohl vom Hersteller wie auch 
von einem Lizenzgeber ist. Dieser Private Serial Key (SK) stellt einen Public 
Serial Key (SKp) zur Verfiigung, welcher zur Verschliisselung der Dateniibertra- 
gung zwischen Lizenzgeber und Lizenznehmer verwendet wird. 

Der Lizenznehmer verfiigt ferner iiber die einzigartige Serial Number (SN) sowie 
den geheimen Common Key (CK), aus dem durch eine Verschliisselung in Ab- 
hangigkeit des Firm Code (FC) der Firm Common Key (FCK) berechnet wird. 

Der Speicher 6 des Schutzgerates 3 beim Lizenznehmer (vgl. Fig. 1) enthalt in den 
hier beispielhaft dargestellten drei Speicherbereichen 6a, 6b und 6c die zur Be- 
nutzung der geschiitzten Software bzw. Daten benotigten Lizenzparameter. Die- 
se bestehen aus je einem Firm Item (FI) fur jeden Lizenzgeber und einem oder 
mehreren User Items, die jeweils einem Firm Item zugeordnet sind. 

Die Firm Items 1, 2 und 3 bestehen jeweils aus dem Firm Code (FC) des jeweili- 
gen Lizenzgebers, einem Firm Programming Counter (FPC), dem geheimen Firm 
Key (FK) des betreffenden Lizenzgebers sowie einem offentlichen temporaren 
Session ID (SID). 

Die mehreren, jeweils einem Firm Item zugeordneten User Items umfassen je- 
weils einen User Code (UC), einen Master Mask (MM) fiir die variable Verfiig- 
barkeit fur verschiedene Programm-Module, -Funktionen etc., ferner User Data 
(UD), ein Verfallsdatum (Expiration Date, ED), einen Begrenzungszahler (Limit 
Counter, LC) sowie einen Netzwerk-Benutzerzahler (NUC). 

Nachfolgend werden nun die sicherheitsrelevanten Schritte bei der Anwendung 
des Verfahrens sowie die Ubertragung der Schliissel und Daten zwischen Lizenz- 
geber und Lizenznehmer auf einem offentlichen Ubertragungsweg, wie dem In- 
ternet, beschrieben. 

Der Lizenznehmer benotigt zur Benutzung der geschiitzten Software bzw. Daten 
giiltige Lizenzparameter, umfassend ein Firm Item und ein User Item. Das Ab- 
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laufdiagramm von Figur 4 verdeutlicht das Anlegen eines neuen Firm Item beim 
Lizenznehmer. 

Zunachst wird im Schutzgerat des Lizenznehmers ein temporarer Firm Item an- 
gelegt und eine zufallige Session ID (SID) erzeugt. Diese Session ID (SID), der be- 
treffende Public Box Key (BKp) sowie der aus dem Serial Key (SK) abgeleitete 
Public Serial Key (SKp) werden anschliefiend iiber das Internet zum Lizenzgeber 
gesendet, um eine Firm Creation Sequence zu erhalten. Die Verwendung der zu- 
falligen Session ID (SID) verhindert, dass ein einmal durchgefiihrter Vorgang des 
Anlegens eines Lizenzparameters beim gleichen Lizenznehmer zu einem spate- 
ren Zeitpunkt wiederholt werden kann. 

Der Lizenzgeber prxift nun, ob der vom Lizenznehmer empfangene Public Box 
Key (BKp) zulassig ist. Dieser Vergleich erfolgt mit einer Liste der giiltigen Pu- 
blic Box Keys (BKp), welcher der Lizenzgeber vom Hersteller des Schutzgerats 
erhalten hat. Ohne diese Authentifizierung konnte ein Angreifer beliebige Public 
Keys zum Lizenzgeber iibertragen, zu denen er die Private Keys hat und dann 
den in der Firm Item Creation Sequence enthaltenen geheimen Firm Key (FK) des 
Lizenzgebers erfahren. 

Der Lizenzgeber berechnet nun eine Sequenz, die aus Firm Code (FC), Firm Com- 
mon Key (FCK) und dem von ihm gewahlten Firm Key (FK) und der zuvor erhal- 
tenen Session ID (SID) besteht. Diese Sequenz wird im ersten Schritt mit dem Pu- 
blic Serial Key (SKp) verschlusselt, der zuvor vom Lizenznehmer iibertragen 
wurde. Dies stellt sicher, dass die Sequenz nur von diesem Lizenznehmer ent- 
schliisselt werden kann, da niemand anderes iiber den zugehorigen Private Serial 
Key (SK) verfiigt. 

Die so verschlusselte Sequenz wird im nachsten Schritt mit dem Public Box Key 
(BKp) verschlusselt. Nur der Lizenznehmer verfiigt iiber den Private Box Key 
(BK), um die Sequenz wieder zu entschliisseln. Dies stellt sicher, dass kein Unbe- 
fugter die Sequenz entschliisseln kann, da er nicht den zur Entschliisselimg not- 
wendigen Private Box Key (BK) kennt. Die so verschlusselte Firm Item Creation 
Sequence wird dann iiber das Internet zum Lizenznehmer iibertragen. 
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Im Schutzgerat des Lizenznehmers wird die empfangene Firm Item Creation Se- 
quence mit dem Private Box Key (BK) entschliisselt. Der Private Box Key (BK) ist 
geheim und nur dem Hersteller des Schutzgerates bekannt. Deshalb ist sicherge- 
stellt, dass kein potentieller Angreifer die Firm Item Creation Sequence, die den 
geheimen Firm Key (FK) des Lizenzgebers enthalt, entschliisseln kann. 

Die bisher nur halb entschliisselte Firm Item Creation Sequence wird vollends 
entschliisselt mit dem Private Serial Key (SK). Der Private Serial Key (SK) wurde 
in dem Schutzgerat beim Lizenznehmer zufallig erzeugt und ist somit nieman- 
dem zuganglich. Deshalb ist die Entschlusselung der Sequenz aufierst wirksam 
geschiitzt. Andere Lizenznehmer bzw. deren Schutzgerate konnen die Sequenz 
nicht entschliisseln; dies ist noch nicht einmal dem Hersteller des Schutzgerats 
moglich. 

Im weiteren wird nun gepruft, ob bereits ein temporarer Firm Item mit der in der 
Firm Item Creation Sequence enthaltenen Session ID (SID) angelegt wurde, und 
ob der Firm Code (FC) zum Firm Common Key (FCK) passt. Falls nicht, wird der 
Firm Item nicht angelegt. Wenn ja, wird aus dem temporaren Firm Item nun ein 
dauerhafter und benutzbarer Firm Item. Der Firm Code (FC) und der geheime 
Firm Key (FK) werden im Schutzgerat des Lizenzgebers gespeichert. Gleichzeitig 
wird ein Firm Programming Counter auf Null gesetzt. 

Das Ablaufdiagramm von Figur 5 verdeutlicht, wie ein Firm Item aus dem Spei- 
cher des Schutzgerats des Lizenznehmers wieder geloscht wird. Das Loschen ei- 
nes Firm Items ist nicht sicherheitsrelevant. Fur den Lizenznehmer ist es jedoch 
wichtig, dass das Loschen eines Firm Items nicht unbeabsichtigt oder durch ei- 
nen Unbefugten erfolgen kann. 

Zur Vervollstandigung der zu einer bestimmten Software gehorenden Lizenzpa- 
rameter muss zu dem Firm Item ein User Item hinzugefiigt werden. Dieser User 
Item enthalt beim Anlegen mindestens den User Code (UC). Optional kann der 
User Item eine Master Mask (MM), einen Begrenzungszahler, ein Verfallsdatum, 
einen Netzwerk-Benutzerzahler (NUC) oder weitere hinzugefugte Daten enthal- 
ten. Das Andern eines User Items geschieht durch das Modifizieren bestehender 
Teile oder das Hinzufiigen von neuen Elementen. 
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Figur 6 verdeutlicht die wesentlichen Schritte zum Anlegen, Andern oder L6- 
schen eines User Items mittels einer User Item Change Sequence (UICS). 

Damit der Lizenznehmer von der ihm durch den Lizenzgeber eingeraumten Be- 
rechtigung Gebrauch machen und eine geschiitzte Computer-Software und/oder 
geschiitzte computerlesbare Daten verwenden kann, muss eine Entschliisselung 
beim Lizenznehmer initialisiert werden. Den Ablauf verdeutlicht Figur 7. 



Zur Erzeugung einer Entschliisselungssequenz werden folgende Schliisssel bzw. 
Daten benotigt: Firm Code (FC), User Code (UC), Firm Key (FK) sowie ein als 
Parameter von der geschiitzten Software gelieferter Selection Code. 

p Je nach gewahltem Selection Code wird das Verfallsdatum gepriift und/oder der 
Begrenzungszahler um einen bestimmten Wert reduziert. Die Entschliisselung 
y kann nur initialisiert und korrekt durchgefuhrt werden, wenn giiltige Lizenzpa- 
pjj rameter vorhanden sind, die den entsprechenden Firm Code (FC) und User Code 
fy (UC) enthalten und deren Begrenzungszahler oder Verfallsdatum nicht abgelau- 
W fen ist. 

P 

jfjj Das Ablaufdiagramm von Figur 8 erlautert das Setzen einer validierten Zeit/Da- 
fy tumsinformatin (Time Date Stamp, TDS). Diese Information kann nicht manipu- 
liert werden. Der Begrenzer (9) nutzt diese Information zur Begrenzung des Zei- 
traums der Nutzung der geschiitzten Software bzw. Daten durch den Lizenzneh- 
mer. 



Um eine giiltige Referenzzeit zur Prufung der Verfallsdaten zu setzen, wird von 
einer befugten sicheren Stelle, die tiber die Serial Number (SN) und den Public 
Validation Key (VKp) verfugt, eine Referenzzeit nach Datum und Uhrzeit, die 
mit dem Public Validation Key (VKp) beim Lizenznehmer verschlusselt ist, setzt 
Nur der Lizenznehmer verfugt iiber den Private Validation Key (VK) und kann 
diese Zeitreferenz entschliisseln. Damit ist sichergestellt, dass die Referenzzeit 
nicht von einem Unbefugten geandert werden kann. Aufierdem kann die befugte 
Stelle damit das komplette Verfahren beim Lizenznehmer sperren, falls dies vom 
Lizenzgeber als Option eingesetzt wird, zum Beispiel bei Mifibrauch durch den 
Lizenznehmer. 
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Zusammenstellung der Bezugszeichen zu Fig. 1 



1 la, lb, lc Server der Lizenzgeber 

2 Computer des Lizenznehmers 

3 Schutzgerat 

4 Schnittstelle 

5 Mikrocomputer 
O 6 Speicher 

^ 6a, 6b, 6c Speicherbereiche (von 6) 

y 7 Ver- / Entschlusseler 

2j 8 Einrichtung zur Erzeugung von SK 

fU 9 Begrenzer 

^ 10 Gehause 



o 

ry 

' iu 

□ 
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Patentanspriiche 

1. Verfahren zum Schutz von Computer-Software und/oder computerlesbaren 
Daten gegen unberechtigte Nutzung, umfassend die Schritte 

Verschliisselung der Software bzw. Daten durch den Lizenzgeber in Ab- 
hangigkeit von Lizenzparametern, enthaltend einem dem Lizenzgeber zuge- 
ordneten Firm Code (FC) und einem vom Lizenzgeber der Software bzw. den 
Daten zugeteilten User Code (UC), welche zusammen die Verschliisselung in- 
itiieren; 

Speichern der verschliisselten Software bzw. Daten auf einem Datentrager 
des Lizenznehmers; 

Verschliisselte Ubertragung der Lizenzparameter vom Lizenzgeber an den Li- 
zenznehmer; 

Speichern der Lizenzparameter in einem nichtfluchtigen Speicher des Lizenz- 
nehmers; 

Automatische Entschlusselung der Software bzw. Daten mittels eines Ent- 
schliisselers in Abhangigkeit der eingespeicherten Lizenzparameter wahrend 
der Nutzung der Software bzw. Daten durch den Lizenznehmer; 

dadurch gekennzeichnet, dass 

die Verschliisselung der Software bzw. Daten initialisiert wird in Abhangig- 
keit eines vom Lizenzgeber frei gewahlten geheimen Firm Key (FK); 

die Verschliisselung der Ubertragung der Lizenzparameter in Abhangigkeit 
eines geheimen Private Serial Key (SK) erfolgt; 



• # 
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die Entschliisselung der Software bzw. Daten initialisiert wird in Abhangig- 
keit des vom Lizenzgeber gewahlten Firm Key (FK). 

2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass der ge- 
heime Private Serial Key (SK) beim Lizenznehmer zufallig erzeugt wird, ohne 
dass der Lizenznehmer, der Lizenzgeber oder irgendein Anderer darauf Einfluss 
nehmen kann. 



3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass 
die Signatur der Ubertragung der Lizenzparameter vom Lizenzgeber zum Li- 
zenznehmer in Abhangigkeit einer dem Lizenznehmer fest zugeordneten einzig- 
artigen Serial Number (SN) erfolgt. 

O 

4. Verfahren nach einem der Anspriiche 1 bis 3, dadurch gekennzeich- 
UJ net, dass 

O 

nJ - dem Lizenzgeber ein geheimer Firm Common Key (FCK) zugeordnet ist, wel- 
Uf 

3 cher aus einem Common Key (CK) durch Verschlusselung in Abhangigkeit 

p des Firm Codes (FC) des Lizenzgebers erzeugt wird; 

S3 

ru 

fy - das Anlegen, Andern oder Loschen der Lizenzparameter in Abhangigkeit des 

S3 

p: Firm Common Key (FCK) erfolgt. 

5. Verfahren nach einem der Anspriiche 1 bis 4, dadurch gekennzeich- 
net, dass die Speicherung der Lizenzparameter innerhalb eines als Hardware- 
Zusatz ausgebildeten Schutzgerats (3) erfolgt. 

6. Verfahren nach Anspruch 5, dadurch gekennzeichnet, dass die auto- 
matische Entschliisselung der geschutzten Software bzw. Daten mittels eines in- 
nerhalb des Schutzgerats (3) angeordneten Ver- und Entschliisselers (7) erfolgt. 

7. Verfahren nach Anspruch 5 oder 6, dadurch gekennzeichnet, dass 
das Schutzgerat (3) einen manipulationssicheren Begrenzer (9) enthalt, welcher 
den Zeitraum und /oder die Anzahl der Entschliisselungen der geschutzten Soft- 
ware bzw. Daten begrenzt. 
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8. Verfahren nach einem der Anspriiche 5 bis 7, dadurch 
gekennzeichnet, dass 

in das Schutzgerat (3) ein vom Hersteller festgelegter geheimer Private Box 
Key (BK) eingespeichert wird; 

die Verschliisselung der Ubertragung von Lizenzparametern zwischen Li- 
zenzgeber und Lizenznehmer in Abhangigkeit dieses Private Box Key (BK) er- 
folgt. 

9. Schutzgerat zur Verwendung bei dem Verfahren nach Anspruch 1, mit 

einer Schnittstelle (4) zum Anschluss an den Computer (2) des Lizenzneh- 
mers; 

einem Mikroprozessor (5); 

einem nichtfluchtigen Speicher (6), in dem die Lizenzparameter eingespei- 
chert sind; 

einem Ver- und Entschliisseler (7) zur automatischen Entschliisselung der 
Software bzw. Daten in Abhangigkeit der eingespeicherten Lizenzparameter; 

gekennzeichnet durch 

eine Einrichtung (8) zur Erzeugung eines zufalligen geheimen Private Serial 
Key (SK) zur Verschliisselung der Ubertragung der Lizenzparameter zwi- 
schen Lizenzgeber und Lizenznehmer. 

10. Schutzgerat nach Anspruch 9, dadurch gekennzeichnet, dass der 
Speicher (6) mehrere Speicherbereiche (6a, 6b, 6c) fur die Einspeicherung von Li- 
zenzparametern verschiedener Lizenzgeber umfasst. 

11. Schutzgerat nach Anspruch 9 oder 10, dadurch gekennzeichnet, dass 
der Mikroprozessor (5), der Speicher (6), der Ver- /Entschliisseler (7) und die Ein- 
richtung (8) zur Erzeugung des Private Serial Key (SK) auf einem einzigen inte- 
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grierten Halbleiterschaltkreis (ASIC) ausgebildet sincL 

12. Schutzgerat nach einem der Anspriiche 9 bis 11, gekennzeichnet 
durch einen manipulationssicheren Begrenzer (9), der den Zeitraum und/oder 
die Anzahl der Entschlusselungen der geschiitzten Software bzw. Daten be- 
grenzt. 
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Zusammenfassimg 



Ein Verfahren zum Schutz von Computer-Software und/oder computerlesbaren 
Daten gegen unberechtigte Nutzung umfasst die Verschliisselung der Software 
durch den Lizenzgeber in Abhangigkeit von Lizenzparametern, das Speichern 
der Software beim Lizenznehmer, die verschliisselte Ubertragung der Lizenzpa- 
rameter vom Lizenzgeber an den Lizenznehmer sowie die automatische Ent- 
schlusselung der Software in Abhangigkeit der eingespeicherten Lizenzparame- 
ter wahrend der Nutzung der Software durch den Lizenznehmer. 

ui 

eo. 

■Q Die Verschliisselung der Software wird initialisiert in Abhangigkeit eines vom 
Lizenzgeber frei gewahlten geheimen Firm Key (FK). Die Verschliisselung der 
Ubertragung der Lizenzparameter erfolgt in Abhangigkeit eines geheimen Priva- 
te Serial Key (SK). Die Entschlusselung der Software bzw. Daten wird initialisiert 
in Abhangigkeit des vom Lizenzgeber gewahlten Firm Key (FK). 

Das Verfahren erlaubt einen besonders sicheren Kopierschutz und ermoglicht 
das Speichern einer Vielzahl voneinander unabhangiger Lizenzparameter ver- 
schiedener Lizenzgeber. Bevorzugt findet ein Schutzgerat (3) Verwendung, das 
an den Computer (2) des Lizenznehmers angeschlossen ist und einen Speicher (6) 
mit mehreren Speicherbereichen (6a, 6b, 6c) fur die Einspeicherung von Lizenz- 
parametem verschiedener Lizenzgeber umfasst. 
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1 



Ver-/Entschlusseler 



Private Box Key BK — 
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Private Serial Key SK 



Private Validation Key VK 



Mikroprozessor 



Seriennummer SN 



Common Key CK 



Time Date Stamp TDS 
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Fig. 1 
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Schlussel und Daten beim Hersteller 



Common Key (CK), berechnet daraus Firm Common Key (FCK) 
Box Key (BK), stellt Public Box Key zur Verfugung 



Validation Key (VK) 



03 

O 

m 



Fig. 2a 
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Schlussel und Daten beim Lizenzgeber 



Firm Code (FC) 



Firm Common Key (FCK) 



Firm Key (FK) 



Box Key (BK) 



Fig. 2b 
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Schlussel und Daten beim Lizenznehmer 



Validation Key (VK) 



Time Date Stamp (TDS) 



Box Key (BK) 



Serial Key (SK) 



Serial Number (SN) 



Common Key (CK) -> berechnet Firm Common Key (FCK) 



Firm Item 1 




Firm Item 2 




Firm Item 3 


FC 




FC 




FC 


FPC 




FPC 




FPC 


FK 




FK 




FK 


SID 




SID 




SID 




User Item 1 






User Item 1 








User Item 1 




UC 






UC 








UC 




MM 






MM 








MM 
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UD 








UD 




ED 






ED 








ED 
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NUC 
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UC 
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LC 








LC 




NUC 






NUC 








NUC 













weitere 
Firm Items 



Fig. 3 
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Anlegen eines Firm Items 



Lizenznehmer 



Lizenzgeber 



( START ^ 

1 



Ternporaren Firm Item Anlegen und 
zufallige Session ID (SID) erzeugen 

[ 



Sendet SID, BKp und SKp 




^STOP 





Firm Item Creation Sequence berechnen 
Seq = (FC, FCK, FK, SID) 
Verschlusselung mit Public Serial Key 
Seq2:= f E(SKp, Seq) 
Verschlusselung mit Public Box Key 
FICS:= fE(BKp, Seq2) 


Sendet Firm Item Creation Sequence 






Entschlusselung mit Private Box Key 
Seq2 = fD(BK, FICS) 
Entschlusselung mit Private Serial Key 
Seq:= fD(SK, Seq2) 






nein 



^STOP 



nein 



^STOP 



FC und FK in Firm Item speichern 
FPC=0 und SID=0 setzen 
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Loschen eines Firm Items 

Lizenznehmer 

c 



Lizenzgeber 



START 



1 



3 



Public Box Key, Public Serial Key und 
Firm Code sender* mit Loschanforderung 

[ 



Sendet FC, BKp und SKp 




^STOP 





Firm Item Deletion Sequence berechnen 
Seq = (FC, FCK) 

Verschlusselung mit Public Serial Key 
Seq2:= fE(SKp, Seq) 
Verschlusselung mit Public Box Key 
FIDS:= fE(BKp, Seq2) 


Sendet Firm Item Deletion Sequence 






Entschlusselung mit Private Box Key 
Seq2 = fD(BK, FIDS) 
Entschlusselung mit Private Serial Key 
Seq:= fD(SK, Seq2) 






nein 



-^STOP 



Losche Firm Item und alle zugehdrigen 
User Items 



Q ENPE *) 



Fig. 5 



Gt/Q 



Anlegen, Andern oder Loschen eines User Items 



Lizenznehmer Lizenzgeber 
Q START 



i 



Seriennummer, Public Serial Key und 
Anforderung des User Items senden 






Sendet SN, SKp, FC, FPC und Ul 



s 

¥ 

Signatur berechnen abhangig von 
S = f(SN, FC, FCK, FK, FPC, Ul) 
Sequenz erzeugen aus Signatur und Ul 
Seq:= Signatur S + User Item Ul 
Optional Verschlusselung mit Public SK 
UICS:= fE(SKp, Seq) 

ru 

o 

Sendet User Item Change Sequence 

r 

Entschlusselung mit Private Serial Key 
Seq:= fD(SK, UICS) 
Aufteilung der Sequenz in Signatur S 
und User Item Ul 




^STOP 



Speichere User Item Ul 

Erhohe FPC:= FPC+1 des Firm Items 



m 

s 

o 

CO 
ru 



Fig. 6 
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Initialisieren einer Entschlusselung 



Lizenznehmer 



^ START J 



Empfange gewunschten Firm Code, 
User Code und Selection Code 



Firm uncP"\ nein 




^STOP 



ED expired?>£ — ^ STOP 



nein 




nein 



*-STOP 



LC:=LC-LCD(SC) 



Erzeuge Sequenz I = f(FC, UC, SC) 




l:=f(l, FK) 



Inltlallsiere Stream Chiffre, Block Chiffre 
Oder Public Key Chiffre mit Sequenz I 



^ ENDE ^ 



Fig. 7 
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Setzen eines Time Date Stamps TDS von Referenzquelle 



Lizenznehmer 



Referenzquelle 



( START ^ 



Time Date Stamp TDS anfordern, 
dazu Serial Number senden 



Sendet Serial Number SN 



Public Validation Key VKp aus Liste 
durch Serial Number ermitteln. 
Aktuellen Time Date Stamp mit Public 
Validation Key verschlGsseln 
VS = fE(VKp, TDS) 



Sendet Validation Sequence 



Entschlusselung mit Private Validation Key 
TDS:= f D(VK, VS) 



1 




Speichere Time Date Stamp TDS 



( ENDS ) 



Fig. 8 



